Антиспам

Рассылка спама является довольно прибыльным делом для тех, кто им занимается. Хотя и спам-рассылки доставляют массу неприятностей пользователям, умирать и почить в бозе они совсем даже не собираются. Постоянно выпускается новое программное обеспечение, призванное бороться с нежелательными рассылками по электронной почте, но в общем ситуацию можно оценить так, что данное программное обеспечение функций своих на все 100% не выполняет.

При разработке антиспам-программ в настоящее время используются два метода определения нежелательной корреспонденции: распределенный и процедурный.

Процедурный метод проверки корреспонденции на спам заключается в том, что проверке подвергается отправитель сообщения, при этом некоторыми особыми способами определяется, не является ли отправитель ботом. Эта система носит название системы с запросом к отправителю сообщения. При использовании данного метода анализа получатель получает отправленное ему письмо только в случае, если отправитель правильно ответит на запрос, посланный ему антиспам-фильтром. Посылаемые запросы существуют трех видов: запрос для интеллекта человека, запрос на проведение вычислений и денежный запрос.

Читать дальше >

Антивирус что же это?

Общепринятым считается такое определение: «Антивирус – это программа, которая осуществляет защиту компьютера от вирусов, то есть различных вредоносных программ». Но целями антивирусных программных продуктов является не только защита компьютера, но и обнаружение уже зараженных программ на нем и способность осуществить лечение этих программ, желательно без потери этими программами (если программы сами по себе не являются вирусами) функциональности.

Первые антивирусы появились сразу вслед за появлением первых вирусных программ. На сегодняшний день существует довольно большое количество антивирусных программных продуктов, как бесплатных, так и коммерческих, разрабатываемых и поддерживаемых как небольшими компаниями, так и большими корпорациями.

Определим основные задачи антивирусного программного обеспечения:

  1. Защита компьютера от заражения его вирусными программами.
  2. Обнаружение вирусов, уже проникших на компьютер.
  3. Лечение компьютера от вирусов и по возможности без нанесения вреда функциональности других установленных программ на компьютере.
  4. Минимизация последствий от действий вирусов.

Технологии же обнаружения вирусов делятся на два класса: анализ по сигнатурам и вероятностный анализ.

Анализ по сигнатурам – это метод обнаружения вредоносного программного обеспечения, и заключается он в проверке файлов на наличие в них вирусных сигнатур. Данный вид анализа является очень широко распространенным и используется практически каждый первый антивирус. Данные по сигнатурам вирусов хранятся в антивирусной базе – базе данных, хранящей записи обо всех известных антивирусной компании на определенный момент времени вирусах. Соответственно, чем чаще обновляется данная баз, тем о большем количестве вирусов имеет данные установленная на компьютере антивирусная программа. Но сигнатурный анализ имеет и свои границы – антивирус может удалить или вылечить только те файлы с вирусами, о которых есть записи в антивирусной базе.

Читать дальше >

Родительский контроль

В данной статье мы рассмотрим, что такое родительский контроль при работе ребенка или подростка за компьютером и для чего он нужен.

Одной из проблем, которые возникают в данном случае – это ответы на вопросы о доступе ребенка к информации на компьютере или играм и второе – Интернет.

Сколько времени можно позволить ему (ребенку) играть за компьютером, как обезопасить его от нежелательной информации, поступающей из Интернета?

О том, что проблема родительского контроля стала всеобщей, ясно говорит даже тот факт, что данные средства были включены в состав новых версий операционных систем Windows.

Программы для осуществления родительского контроля предназначены в первую очередь для создания определенных ограничений малолетнему пользователю компьютера, они призваны для обеспечения его безопасности и ограждения от той информации, знать которую, по мнению его родителей, ему знать еще рано.

Одна из основных функций программ для родительского контроля – это создание определенных фильтров для просмотра содержимого веб-сайтов. Это очень просто: на одни ресурсы ребенку заходить можно, на другие – нельзя. Каким же образом осуществляется данное действие?

Читать дальше >

ОС Microsoft Windows XP является потенциально опасной

Итак, рассмотрим, почему же такая популярная и установленная на очень большом количестве персональных компьютеров операционная система, как Windows XP, является потенциально опасной. В чем ее опасность и как уберечь компьютер от нее?

В данной статье мы рассмотрим данные вопросы и постараемся дать ответ на них.

Начнем с того, что официальный релиз операционки Windows XP вышел еще в далеком 2002 году, а учитывая, что на сегодняшний день на носу уже год 2011, то за почти 8 лет любая, даже самая навороченная и удачная операционная система устарела. Итак, первая причина потенциальной опасности – устарелость системы. Хотя с момента выпуска Windows XP в 2002 году корпорация Microsoft выпустила уже аж три(!!!) сервисных пакета Servese Pack 1, 2, 3, устраняющих найденные хакерами и просто энтузиастами дыры и уязвимости в данной операционной системе, ее защита оставляет желать далеко лучшего. Да многие пользователи, да уж что там говорить, и многие системные администраторы грешат тем, что не скачивают обновления и заплатки к критическим уязвимостям, выпускаемым корпорацией, в результате чего защита операционной системы, и без того слабая, становится совсем никакой.

Читать дальше >

Ставим пароль на папку

Все пользователи хранят на своих компьютерах некую информацию, которая не предназначена для посторонних глаз. Но к сожалению, в операционных системах семейства Microsoft Windows отсутствуют эффективные средства и инструменты, защищающие папки и файлы с помощью паролей. Так что реализовать парольную защиту средствами операционной системы нельзя, а вот если воспользоваться разнообразными утилитами от сторонних разработчиков, то такое вполне возможно.

В данной статье мы постараемся описать, какие именно утилиты наиболее удобны и функциональны для создания парольного доступа к файлам и папкам в операционной системе Windows или проще как поставить пароль на папку.

Никто не спорит, что пользователям, использующим на своих компьютерах операционную систему на ярде NT, защитить свои данные проще, чем тем, кто до сих пор в своей деятельности использует операционную систему линейки 9х. Для операционной системы на ядре NT (Windows NT, 2000, XP, 2003 Server, 2008 Server, 7) для защиты данных достаточно организовать на компьютере политику использования учетных записей пользователей и из-под учетной записи Администратора системы ограничить доступ к нужной информации для всех, кроме владельца данной информации. Но иногда возникает ситуация, что на компьютере всего одна учетная запись, а работают на нем несколько человек. Как тут быть? На помощь приходят разнообразные утилиты.

Читать дальше >

Генератор паролей

Ни для кого не является секретом, что вся или почти вся безопасность доступа к различным сайтам или электронным валютам держится на имени пользователя в системе (логине) и пароле.

Логин доступа каждый выбирает для себя сам, исходя их определенных пристрастий, а вот с паролями дело обстоит гораздо сложнее. К выбору пароля нужно подходить с осмотрительностью, а не с бухты-барахты.

Существует несколько веб-сервисов, которые позволяют генерировать различного рода пароли из символов, заданных пользователем. При этом зачастую пароли, которые генерируют данные сервисы, являются очень легко запоминающимися, но чрезвычайно устойчивыми к взлому.

Ведь довольно часто встречается следующая ситуация: вы зарегистрировались на каком-либо веб-сервисе или сайте, а там просят: введите пароль. Вот и получается что пользователь зачастую вводит первую пришедшую в голову комбинацию типа 12345 или qwerty, или у пользователя вообще существует один-единственный пароль для всех сервисов: и для доступа к электронным деньгам, и для ящика электронной почты.

Чтобы не возникало данной ситуации, и созданы вышеупомянутые сервисы, а также множество утилит (в том числе портативных, то есть переносимых на различных съемных носителях и при этом сохраняющих всю свою функциональность).

Генератор паролей не так просто в использовании, так что дадим несколько советов:

  1. При генерации выбирайте сложные пароли, которые будут состоять как из строчных, так и прописных символов, цифр и разрешенных в системе знаков препинания и специальных символов.
  2. Никогда, слышите, никогда не выбирайте в качестве пароля какую-либо информацию, которая может быть о вас известна – типа даты вашего рождения или имени, фамилии.
  3. Меняйте свои пароли не реже чем один раз в три месяца, причем всегда соблюдайте вышеупомянутые советы.

Читать дальше >

Социальные сети опасны

Такое явление современного Интернета, как социальные сети, приобрели множество поклонников среди самых разных слоев населения. Но при этом мало кто из пользователей задумывается, что та или иная социальная сеть – это не только удобство и комфорт в общении, но и потенциальный (а зачастую не только потенциальный, но и вполне реальный) источник опасности.

Но сначала в нескольких словах расскажем о том, что же из себя представляют этисамые социальные сети.

Социальной сетью называют некое виртуальное сообщество, состоящее из людей с одинаковыми интересами, наклонностями, деятельностью или одним прошлым (например, детством, школьными годами, учебой в различных высших учебных заведениях, службой в армии и т.д.).

Также помимо этого существуют социальные сети не только для поиска людей по каким-то интересам, но и самих объектов этих интересов – фильмов, музыки, различных интернет-ресурсов.

Абсолютное большинство сайтов социальных сетей идентифицируют своих пользователей по паролю, который хранится в браузере пользователя при работе с социальной сетью в виде кукисов. В случае похищения этих самых кукисов злоумышленник может войти на сайт под чужим именем, и хотя сессии жизни кукисов не очень велики, но допустим, добавить вредоносный код в сообщение или в профиль пользователя злоумышленник вполне может успеть. Увести же куки можно с помощью проведения XSS-атак.

Рассмотрим еще один способ увода пользовательской информации в виде логина и пароля доступа к социальным сетям. Это ни что иное, как фишинг. Пример такой: злоумышленник в комментарии вставляет ссылку на изображение, загружающееся с другого сайта, принадлежащего нападающему. Пользователь, нажимая на ссылку, получает сообщение о том, что ему необходимо авторизоваться, и, будучи уверенным, что авторизацию запросила социальная сеть, вводит все свои данные. В результате пользователь смотрит на картинку, а злоумышленник – на логин и пароль пользователя.

Для чего же используются ворованные данные пользователей социальных сетей? В основном для их видоизменения и внедрения на страницу различного вредоносного программного обеспечения в виде вирусов, троянских программ и сетевых червей, а кроме того, ссылок на сайты различного сомнительного содержания. Осуществляется это с помощью сценариев Java Script, вредоносных файлов, замаскированных под картинки и фотографии, флеш-анимации, мультемедиа-файлов и другими способами.

Еще: казалось бы, какая же опасность может быть от тех данных, которые сам пользователь отправил на свою страничку в Интернете? Казалось бы, никакой. В большинстве случаев это так. Но иногда и нет. Сейчас довольно часто информацию о пользователях из социальных сетей стали использовать работодатели с целью получения представления о соискателе на ту или иную должность. Еще такой случай, хотя он и напрямую не относится к социальным сетям, но тем не менее очень близок к ним. Один из новых сотрудников корпорации Google после первого дня работы опубликовал где-то в своем блоге, что первый рабочий день прошел, а он абсолютно ничего не делал, при этом зарплата все равно шла. На следующее утро его уволили. Вот вам и информация к размышлению, опасны социальные сети или нет.

Еще: потенциальная опасность в социальных сетях существует для известных людей. Ведь любой человек может зарегистрироваться под каким-либо известным именем и вести переписку и общаться с другими пользователями от его имени.

Информация в виде почтовых, собранная злоумышленниками с сайтов социальных сетей, может быть использована ими для проведения различного рода фишинговых атак, а атака на почтовый адрес, если еще и известно имя его владельца, может быть весьма плодотворной. И еще почтовые адреса, собранные с сайтов социалок, могут быть использованы для рассылки адресного спама. Также уже рядовым становится распространение троянских программ через взломанные аккаунты, которые пытаются увести у пользователя информацию по банковским картам и электронным валютам.

Таким образом, как мы видим, социальные сети – это не только источник развлечения и общения по интересам, но и источник совсем не мифических опасностей.

Мы совсем не призываем к отказу от использования социальных сетей, но во всем же должна быть разумность. Ведь зачастую никто из пользователей не расскажет первому встречному (например, случайному соседу по столику в ресторане) многое из конфиденциальной информации о себе, которое почему-то с каким-то даже удовольствием размещает в своем аккаунте на сайте той или иной социальной сети. А потом, когда данные пользователи становятся жертвами мошенников, им следует пенять только на себя.

Социальная инженерия

Самые совершенные и продвинутые в техническом плане системы защиты зачастую пасуют перед человеческим фактором. Ведь при проектировании и монтаже различных систем безопасности как-то почти не принято помнить, что объектом атаки может выступить не только сама система, но и человек, имеющий доступ к данной системе. Причем человек часто оказывается наименее защищенным звеном в цепи управления.

На слэнге хакеров и специалистов по информационной безопасности (очень тесно взаимосвязанные профессии, надо сказать) сам процесс проведения атаки на человека, который имеет доступ к какой-либо системе, называется социальной инженерией. Классически данный вид атаки проводился по телефону: человеку, который имел доступ к каким-либо защищенным данным, злоумышленники звонили по телефону и, выдавая себя за другое лицо, выведывали у того все нужные для себя сведения (в основном пароли доступа).

Сейчас социальная инженерия рассматривается намного шире и подразумевает под собой способы психологической обработки жертвы, такие как: введение в заблуждение или попросту обман, игра на его мыслях и чувствах, иногда шантаж.

Все эти приемы являются далеко не новыми и известны человечеству со времен глубокой древности, но, несмотря на их известность, работают они в интересах злоумышленников весьма плодотворно и по сей день.

Большинство злоумышленников и мошенников пользуются какими-то отработанными шаблонными схемами, но иногда попадаются и уникумы. Изучение способов, какими они работают, позволяет уберечь себя от неприятностей.

Рассмотрим же данные методы и приемы, знание их никому не повредит, а от неприятностей может избавить.

Читать дальше >

Не отправляй смс

В данной статье мы и постараемся ответить на данный вопрос.

В нашем современном и почти до предела компьютеризированном мире только очень отсталые в техническом плане грабители подкарауливают свои жертвы в темных переулках. Продвинутые же уже давно освоили просторы Интернета и рубят себе по-тихому капусту с доверчивых простаков.

В большинстве, нужно признать, все призывы отправить платную СМС на тот или иной короткий номер в обмен на что-либо являются в той или иной степени чистой воды обманом, ведь можно либо найти аналогичные бесплатные услуги (зачастую гораздо высшего качества), либо найти просто дешевый сервис, не требующий всю наличность, имеющуюся у вас а балансе сотового телефона.

Рассмотрим наиболее популярные способы развода на деньги с помощью платных СМС.

Вам следует запомнить, что отправка СМС на короткие номера всегда тарифицируется не так, как отправка на обычные номера сотовых телефонов. Короткие номера специально созданы для предоставления платных услуг, при использовании имеют свой бакшиш как владелец номера, так и сотовый оператор.

Рассмотрим основные способы заманивания клиентов в СМС-ловушки.

Номер первый. Призы от радиостанций и телеканалов. Чаще всего выглядит так: на номер жертвы отправляется СМС с текстом, извещающим жертву о том, что он стал победителем и выиграл некоторый приз от радиостанции или телеканала. А для того, чтобы ему согласиться со всеми условиями розыгрыша и активировать получение приза, нужно отправить СМС на короткий номер. Результат известен – баланс абонента уменьшается на определенную сумму в результате отправки СМС, а призов нет и не предвидится.

Номер два. Заключается в том, что жертве отправляется СМС с текстом, заключающимся в том, что она отправлена якобы от имени близкого человека, просящего срочно пополнить его баланс, причем именно баланс номера, с которого и была отправлена СМС.

Номер три. Отправляется жертве СМС с текстом о том, что с ним желают познакомиться. И при отправлении получившим ответных СМС денег на его балансе остается все меньше и меньше.

Номер четыре. Данный способ заключается в желании людей найти себе хорошо оплачиваемую работу. Рассылаются объявления типа» Отправь СМС со своим резюме на короткий номер ХХХХ и получи работу с зарплатой 2000 долларов в неделю!!!» Конечно, развод чистой воды.

Так что будьте бдительны, мы призываем вас не отправлять СМС на короткие номера и не вестись на разводы тех, что хотят обогатиться за ваш счет.

Как бесплатно отправить СМС

Распространение сотовой связи как во всем мире, так и в России идет семимильными шагами. Уже почти у каждого есть собственный сотовый телефон, начиная от школьников и заканчивая пенсионерами.

Но отправка звонков и СМС на номера других абонентов стоит некоторых денег, хотя и небольших. И многие пользователи задумываются: а нельзя ли бесплатно отправить СМС другому абоненту.

В данной статье мы и попытаемся ответить на этот вопрос.

Отправить СМС другому абоненту абсолютно бесплатно вполне возможно. Для этого нужны только компьютер и подключение к Интернету.

Существует огромное количество веб-сервисов, обеспечивающих отправку бесплатных СМС на номера сотовых телефонов различных операторов.

В первую очередь это официальные сайты самих операторов сотовой связи. Почти у каждого на сайте есть ссылка, пройдя по которой, пользователь попадает на страницу, введя на которой номер телефона абонента получателя и текст СМС, он может отправить ее абсолютно бесплатно как для отправляющего, так и для получающего сообщение.

Читать дальше >